Bagikan melalui

Kueri untuk tabel AlertInfo

  • Artikel

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Pemberitahuan dengan teknik MITRE ATT&CK

Mencantumkan jumlah pemberitahuan berdasarkan teknik MITRE ATT&CK dalam urutan menurun.

AlertInfo
| where isnotempty(AttackTechniques)
| mvexpand todynamic(AttackTechniques) to typeof(string)
| summarize AlertCount = dcount(AlertId) by AttackTechniques
| sort by AlertCount desc